Une entreprise exécute une application web sur des instances EC2 au sein d'un groupe Auto Scaling derrière un groupe cible. L'application nécessite une affinité de session (sessions persistantes). L'application doit être accessible publiquement et protégée par AWS WAF. Quelle combinaison d'étapes répondra à ces exigences ? (Choisissez-en deux.)
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Créer un Application Load Balancer public. Spécifier le groupe cible de l'application., Créer une ACL web dans AWS WAF. Associer l'ACL web au point de terminaison..
Pourquoi c'est la réponse
Un Application Load Balancer (ALB) est le choix approprié car il opère au niveau de la couche 7 (HTTP/HTTPS) et prend en charge l'affinité de session via des cookies, ce qui est une exigence clé de l'application. Il peut également être rendu public et diriger le trafic vers le groupe cible des instances EC2. Un Network Load Balancer (NLB) opère au niveau de la couche 4 et ne prend pas en charge l'affinité de session basée sur HTTP. Un Gateway Load Balancer est utilisé pour déployer des appliances virtuelles tierces et n'est pas pertinent ici. La création d'un second groupe cible ou l'utilisation d'adresses IP élastiques ne résoudrait pas les problèmes d'affinité de session ou de protection WAF. Pour protéger l'application avec AWS WAF, il faut créer une ACL web (Web Access Control List) dans AWS WAF et l'associer à l'ALB. AWS WAF fonctionne avec les ALB pour filtrer le trafic web en fonction de règles définies, offrant une protection contre les menaces courantes.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise